# الامتثال لمعايير PCI يمكن أن يبدأ مناقشة متطلبات صناعة بطاقات سداد/دفع (PCI) غالبًا بتناول فنجان من القهوة. إذا سبق لك المشاركة في هذه المحادثات، فغالبًا ما تكون النتائج ذاتية، مما يؤدي إلى الرغبة العامة في تقليل نطاق البيئة قدر الإمكان. ومع الحل الذي نفذته Zoom وPCI Pal، تصبح القهوة اختيارية. في هذا المنشور سنستكشف التنفيذ، وفوائده، وكيف يمكن أن تتمكن مؤسستك من تقليل نطاق عمليات أعمالك. ### معلومات أساسية عن PCI لقد وضع مجلس معايير أمان PCI مجموعة من الإرشادات التي تنظم التعامل مع معلومات بطاقات الائتمان ضمن بيئات مختلفة. هناك إرشادات [منشورة](https://www.pcisecuritystandards.org/standards/) من قبل المجلس تحدد المتطلبات الخاصة بالتاجر (الشركة التي تقوم بتحصيل المدفوعات). ينصب التركيز الأساسي للمعايير على حماية بيانات حامل البطاقة (CHD) أثناء مشاركتها عبر أنظمة متعددة. وسيستفيد التاجر من موردين ومقدمي حلول مختلفين لمعالجة عملية البيع. تؤدي كل هذه المكونات إلى دعم شهادة الامتثال (AOC). وتُمكّن شهادة الامتثال التاجر من الاستفادة من تأكيدات مختلف الموردين لتكوين شهادة الامتثال الخاصة به. واعتمادًا على تصميم الحل وعدد المعاملات، قد يتطلب الأمر جهدًا كبيرًا لمعالجة بيئة حامل البطاقة (CHE) وصيانتها.
Combining Vendor AOC's to support a Customer AOC and a PCI Compliant Design

دمج شهادات الامتثال الخاصة بالموردين لدعم شهادة امتثال العميل وتصميم متوافق مع PCI

أثناء مناقشة التنفيذ وكيف يمكن أن يفيد مؤسسة، من المهم الانتباه إلى التدفق العام لبيانات حامل البطاقة. إذا كانت بيانات حامل البطاقة موجودة، فقد تكون عمليات تدقيق الامتثال مطلوبة. ومع حل Zoom الموضح أدناه، يتوفر للتاجر خيار تقليل هذه البيئة وتكاليفها المرتبطة. سنلقي نظرة على كيفية عمل Zoom وPCI Pal معًا خلف الكواليس لتمكين العملاء من تحقيق الامتثال لمعيار PCI في مركز الاتصال الخاص بـ Zoom. ### نظرة عامة على الحل يستفيد الحل من [سوق التطبيق الخاص بـ Zoom](https://marketplace.zoom.us/apps/MxNTkUxtQYSja9I-2YbMwQ?optimizely_user_id=efe7866fa2ae9ac46f7e6b8bb8e98da9) و [حلول شركاء Zoom](https://partner.zoom.us/solutions/pcipal/?optimizely_user_id=efe7866fa2ae9ac46f7e6b8bb8e98da9) لتمكين مكالمات متوافقة مع PCI داخل بيئة ما. توجد العديد من الطرق المختلفة للتعامل مع الامتثال، ومع الحل الموضح أدناه توجد فرص لتقليل نطاق البيئة. لأغراض هذا القسم، سنركز على كيانين أساسيين: الوكيل والمستهلك. الوكيل هو فرد يستخدم مركز الاتصال الخاص بـ Zoom وسيتلقى التفاعلات عبر قناة صوتية أو فيديو أو إرسال الرسائل ويُطلب منه تحصيل المدفوعات من المستهلك بطريقة آمنة. أما المستهلك فهو الطرف الذي يبدأ التفاعل وهو حامل بطاقة سداد/دفع. وبينما تكون قنوات سداد/دفع المستندة إلى النص متاحة، سنركز في المثال على التفاعلات عبر القناة الصوتية. عند الاتصال بمركز الاتصال الخاص بـ Zoom، يتم توجيه المستهلك عبر القوائم والتفاعلات استنادًا إلى تصميم قائمة الانتظار الإداري قبل توجيهه إلى الوكيل المعين. وبعد بدء التفاعل، توجد مقطعتان من تدفق الوسائط تسمحان للوكيل والمستهلك بالتواصل مع بعضهما عبر قناة صوتية: (1) يتم إرسال الوسائط من المستهلك إلى شبكة الهاتف العامة المترابطة والبنية التحتية لـ ZCC، و(2) يتم إرسال الوسائط بين البنية التحتية لـ ZCC وعميل الوكيل. وهذا أيضًا مثال على مكالمة تقليدية إلى مركز الاتصال الخاص بـ Zoom.
Initial Phone Call setup

الإعداد الأولي للمكالمة الهاتفية

مع إنشاء المكالمة الأولية، يكون الوكيل قادرًا على التواصل مع المستهلك إلى أن يحين وقت تحصيل سداد/دفع. عند تلك النقطة، يقوم الوكيل، من داخل تطبيق Zoom الخاص بـ PCI Pal، (3) بتشغيل جلسة لبدء تحصيل سداد/دفع. وباستخدام مزيج من واجهات برمجة التطبيقات الخاصة بـ Zoom وPCI Pal، يتم استخدام SIP لتنظيم أرجل مكالمات إضافية بين مزود شبكة الهاتف العامة المترابطة وPCI Pal وZoom. تسهّل أرجل المكالمات هذه التفاوض على الوسائط بطريقة تعفي Zoom والوكيل من معالجة بيانات حامل البطاقة ونقلها وتخزينها. يظل رجل المكالمة الأولي (4) متصلًا بين مزود شبكة الهاتف العامة المترابطة وZoom. ويتم إنشاء رجل مكالمة إضافي (5) من Zoom إلى PCI Pal. ومع اتصال رجلي المكالمة (4) و(5) بنجاح، يتم التفاوض على الوسائط (6) مباشرة بين مزود شبكة الهاتف العامة المترابطة وPCI Pal. وأثناء وجود الوسائط داخل PCI Pal، تتم إزالة بيانات حامل البطاقة. ثم يرسل PCI Pal الإشارات مع تدفق وسائط مرتبط عائدًا إلى Zoom (7). وبمجرد استلامه، يعيد Zoom توصيل التدفق إلى الوكيل (8). يحتوي تدفق الوسائط هذا من شبكة الهاتف العامة المترابطة إلى PCI Pal (6) على بيانات حامل البطاقة، وتتم تصفيته عند دخوله إلى بيئة PCI Pal. ثم تُعاد الوسائط إلى Zoom (7) وفي النهاية إلى الوكيل (8). يكون مسار الوسائط هذا نشط فقط طوال مدة عملية سداد/دفع، والتي تستغرق عادة بضع دقائق فقط. ويتمتع الوكيل بالقدرة على الحفاظ على التواصل مع المستهلك خلال هذا الوقت. وبما أن بيانات حامل البطاقة تُزال من الوسائط قبل وصولها إلى Zoom، فإن الخدمات مثل التسجيل يمكن أن تستمر طوال التجربة دون زيادة نطاق الامتثال.
Payment in Process

سداد/دفع قيد المعالجة

بعد اكتمال سداد/دفع، تتم إزالة الاتصالات الإضافية تلقائيًا ويتم إنشاء الوسائط في الإعداد الأصلي: من شبكة الهاتف العامة المترابطة إلى Zoom (1) ومن Zoom إلى الوكيل الأصلي (2). ويمكن للوكيل إنشاء تدفقات سداد/دفع إضافية حسب الحاجة.
Original Flow is re-established

تمت إعادة إنشاء التدفق الأصلي

### أهم استنتاجات الحل أحد الأمور التي قد لا تكون واضحة على الفور هو توفر خدمات مركز الاتصال الخاص بـ Zoom للمكالمة. إن إزالة بيانات حامل البطاقة قبل وصول الوسائط إلى Zoom تتيح للتفاعل الاستفادة من ميزات مركز الاتصال الخاص بـ Zoom، بدءًا من التسجيلات والتفريغات النصية وتحليل المشاعر وصولًا إلى إدارة الجودة للوظائف الإشرافية. تُعد البنية الموضحة أعلاه فريدة بالنسبة إلى مركز الاتصال الخاص بـ Zoom، مع مزايا تصميم متعددة. وتتطلب تصميمات أخرى أن تكون أي مكالمة قد تحتاج إلى معلومات سداد/دفع مطالبة بالاتصال بمعالج سداد/دفع (على سبيل المثال، الإشارات). ومع التصميم الذي يجعل اتصال إلى Zoom باعتباره محرك توجيه أساسي، فإن المكالمات التي تحتاج فقط إلى الاتصال بمعالج سداد/دفع هي التي ستنشئ اتصالًا بالأنظمة المتكاملة، وذلك فقط طوال المدة اللازمة. وهذا يتيح مرونة لتدفقات المكالمات كي تعمل بشكل طبيعي ما لم تكن هناك حاجة إلى سداد/دفع، فضلًا عن تشغيل أكثر سلاسة إذا دعت الحاجة إلى تحصيل سداد/دفع بشكل غير متوقع. تظل العديد من التدفقات الأخرى متصلة بشكل مستمر عبر حل سداد/دفع الآمن. وبصرف النظر عن اعتبارات زمن الاستجابة، فإن الفائدة الإضافية الأخرى للحل عند الطلب تتعلق بمجالات الفشل. [في حين أن هذه الأنظمة تتمتع بفترات تشغيل عالية التوفر](https://uptime.zoom.us/?optimizely_user_id=efe7866fa2ae9ac46f7e6b8bb8e98da9)، فإن الأنظمة المتصلة على التوالي لها اتفاقيات مستوى خدمة مجمعة. ومع الحل المنفذ في مركز الاتصال الخاص بـ Zoom، تتمتع الأنظمة المختلفة بالقدرة على الاستمرار في توصيل المستهلك بالوكيل إذا واجه التكامل مشكلة. أخيرًا، تتيح التصميمات القائمة على منصة الخاصة بـ Zoom الاستفادة من عمليات التكامل هذه لغير مستخدمي مركز الاتصال الخاص بـ Zoom. يتمتع Zoom Phone بإمكانات مشابهة يمكن استخدامها إذا لم يكن مستخدم مرتبطًا بقائمة انتظار في مركز الاتصال الخاص بـ Zoom. إضافة إلى المزايا الفريدة، قد يتيح التكامل مع PCI Pal وتقييم تدفقات عمل الوكيل لمؤسستك الحد من نطاق PCI الخاص بها. ### في الختام يتطلب تحقيق التوازن بين احتياجات الامتثال والتقنية لتنفيذ مركز الاتصال يدعم المدفوعات تنقلًا صحيحًا. ومع التكامل الخاص بمركز الاتصال في Zoom مع PCI Pal، توجد مرونة إضافية للمساعدة في تقليل تعقيدات الامتثال. سننشر مقالات إضافية تركز على كيفية تكوين التكامل من وجهة نظر المسؤول. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://library.zoom.com/technical-library/technical-library-ar/khdmat-alaamal/zoom-contact-center/expert-insights/pci-compliance.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.